As modernas soluções de Segurança da Informação e Gerenciamento de Eventos (SIEM) possibilitam uma gestão eficiente e inteligente dos ambientes tecnológicos corporativos diante do rápido crescimento do volume e da segurança de dados, da adoção de tecnologias na nuvem e de virtualização, bem como das exigências de conformidade. Com essas soluções, as empresas conseguem ter a verdadeira percepção, e em tempo real, da situação de risco e conformidade de seus ambientes na velocidade e escala necessárias para identificar e gerenciar ameaças internas e externas, prevenir e reagir de forma inteligente e coletar, armazenar, analisar e relatar os dados de registro de conformidade regulamentar e legal.
“Uma segurança eficaz começa com a visibilidade em tempo real das atividades em todos os sistemas, redes, bancos de dados, aplicativos e registros. A McAfee proporciona às empresas, via suas soluções de SIEM, a agilização no processo de coleta, análise e armazenamento de registros (logs) e, em casos de incidentes, as empresas podem guardar esses registros para apresentá-los como evidência legal”, ressalta José Roberto Antunes, gerente da área de Engenharia de Sistemas da McAfee do Brasil.
Com auxílio de soluções SIEM como McAfee Enterprise Security Manager, as empresas aprimoram suas práticas de segurança e gerenciamento. Esta solução disponibiliza um núcleo de comando e controle que facilita a visibilidade e agilidade operacional. Quando mais próxima for a integração das soluções SIEM com a informação sobre riscos e com os sistemas de segurança, mais fácil será compreender e gerir esses riscos.
Demanda por SIEM
No Brasil, além do volume de dados, da adoção de tecnologias emergentes e das ameaças digitais, mais uma demanda por soluções SIEM surgiu com a nova Lei 12.737 que trata dos crimes eletrônicos. Esta lei foi sancionada em 30 de novembro de 2012 e publicada no Diário Oficial da União em 3 de dezembro de 2012, devendo entrar em vigor depois de decorridos 120 dias de sua publicação. A McAfee do Brasil e o escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados a analisaram as melhores práticas a serem observadas pelas empresas para se prepararem quanto à proteção, conformidade e comprovações de segurança da informação:
- Revisão dos mecanismos de segurança (sistemas de prevenção de intrusões (IPS), antivírus, filtro de conteúdo de E-mail e Web): a fim de evitar as invasões a dispositivos e equipamentos de funcionários e/ou da empresa, conectados ou não à rede corporativa;
- Preservação dos registros (logs) gerados e armazenados nesses mecanismos: em caso de invasão, ataque ou roubo de informações e de dados sigilosos;
- Atualização dos sistemas de segurança para proteger os ativos e as informações e, acima de tudo, ter mecanismos para evitar ataques de cibercriminosos ou registos que permitam identificá-los.
“Estes desafios da nova Lei mostram que as empresas precisarão manter seus registros a salvo em relação a eventuais ataques para obtenção de dados de clientes, por exemplo, dos setores das telecomunicações, de energia, financeiro e comércio eletrônico. Com isto, elas também poderão prevenir invasões que visam obter dados sigilosos e informações de relevância pública e violação de propriedade intelectual”, ressalta Antunes, da McAfee.
“É de extrema importância que as empresas validem seus mecanismos de segurança com pareceres legais aderentes a Lei 12.737, a fim de terem subsídios para comprovar, em laudos técnicos, os seus registros e, assim, avançar em possíveis ações penais”, reforça Renato Opice Blum, advogado especialista em crimes eletrônicos. “Isto ainda remeterá as empresas e seus executivos de TI ou de Segurança da Informação - o CIO (Chief Information Officer) e o CSO (Chief Security Officer) - a terem de atender à conformidade com determinadas regulamentações, nacionais e internacionais, as quais exigem das empresas a retenção de informações e registros – como regras da Anatel, Banco Central do Brasil e CVM (Comissão de Valores Mobiliários) - e cumprimento das normas PCI (Payment Card Industry), SOX (Lei Sarbanes-Oxley), entre outras que requerem controle sobre a informação”, completa Renato Opice Blum.
Com a velocidade e capacidade necessárias para lidar com todos esses desafios, as soluções de SIEM monitoram as aplicações e as bases de dados, agem em tempo real, geram os acessos e normalizam os eventos em painéis correlacionados. Essas soluções igualmente permitem maior visibilidade dos ambientes de sistemas de prevenção de intrusões (IPS), firewall, filtro de conteúdo e base de dados do ambiente corporativo auxiliando a prever e localizar ataques e corrigir ameaças em questão de minutos em vez de dias.